Skip to content

Vulnerabilidad en los routers 2wire

julio 22, 2008

Que tal desde hace tiempo me habia enterado de esto pero apenas hace unos dias me habia puesto a pensar de lo vulnerable que puede llegar a ser informacion valiosa que manejamos a veces de forma inconciente. Desde llegar al ciber a checar el correo como a lo grave de graves que seria checar mi estado de cuenta en la pagina del banco donde se tienen depositados los ahorros! jeje. Nada mas seguro que hacer todas las transacciones seguras desde casa y en un ambiente controlado… todos podemos caer en estos engaños alguna vez, pero mientras mas concientes seamos de los riesgos menos propensos a ser victimas seremos.

Modelos y versiones afectados:

2Wire 2071 Gateway 5.29.51
2Wire 2071 Gateway 3.17.5
2Wire 2071 Gateway 3.7.1
2Wire 1800HW 5.29.51
2Wire 1800HW 3.17.5
2Wire 1800HW 3.7.1
2Wire 1701HG 5.29.51
2Wire 1701HG 3.17.5
2Wire 1701HG 3.7.1

Ejemplo de la gravedad de esto queda plasmado en la siguiente noticia, la cual es citada de forma integra:

Intentan hackers ataque en México
Fuente: Milenio Diario
Autor: N/A

Especialistas en seguridad informática afirman que hay evidencia de que se intentó hacer un ataque masivo cibernético a México, a través de las conexiones telefónicas a internet, con lo que más de dos millones de usuarios de la red pudieron estar en riesgo.

Diferentes reportes que se han recibido en las empresas indican que el ataque aprovecha una vulnerabilidad en los módems conocidos como 2wire, la cual permite que un atacante modifique los servidores y host DNS locales.

De acuerdo con especialistas de la empresa Trend Micro, el correo electrónico llega bajo el título de “Estados Unidos dio 40 años a principal operador del Cartel de Tijuana” e incluye una liga a una página.

Una vez que se ingresa a dicha página, de manera automática se ejecuta un programa que intenta acceder a la consola web del módem y modificar la base de datos local del proveedor de internet para redirigir todas las solicitudes de banamex.com a un sitio fraudulento.

El mismo mensaje tiene una liga para bajar un video “Video_Narco.rar”, el cual contiene un virus troyano denominado Video_Narco.exe que infecta a las máquinas.

Andrés Velázquez, especialista en informática forense y director de investigaciones digitales de la firma Mattica, explicó en entrevista que el peligro de un ataque masivo a México es que hoy en día ya se hacen muchas transacciones vía internet.

“Vía internet se hacen transacciones bancarias, se pagan impuestos y muchas otras cosas, si bien el riesgo no es tan alto como en otros países, sí podría afectar todo ese tipo de transacciones”.

Sin embargo, destacó que es más probable que este tipo de ataques tengan la finalidad de crear redes boot, y no tanto como para lanzarle ataque dirigido, sino para utilizarlo para atacar a otros.

“El verdadero riesgo de un ataque como estos a México es que se busca tener redes zombi, que después son utilizadas para lanzar ataques a otro lugar, en realidad esto para el usuario no significa riesgo, claro excepto por el robo de información, pero es difícil saber si se está infectado, porque no atacan las máquinas, las utilizan”, aseguró.

Velázquez ejemplificó con un caso en Estonia, considerado como uno de los países más desarrollados en tecnología, ahí las protestas paralizaron el país.

Esto es pesimo, x que casi todos en Mexico lo utilizamos … pero bueno… que cosas. Por cierto, parece que a la fecha no hay parches para esto :S

Fuentes:

Vulnerabilidad: http://www.securityfocus.com/bid/27246

Ver el exploit: http://www.securityfocus.com/bid/27246/exploit

Intentan hackers ataque en Mexico: http://www.mattica.com/noticia_detalle.php?id=98

Info en español e interesante: http://www.hackrock.com.ar/2008/02/driver-by-pharmming-robando-cuentas-de.html

No comments yet

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: